作成手順 2: 最上位レベルのセキュリティ パラメーターを定義する
最終更新日: 2010年4月19日
適用対象: SharePoint Server 2010
メタデータ オブジェクトの BDC 階層内の各オブジェクト (Application、Entity、Method、MethodInstance、Parameter、TypeDescriptor など) は、各プリンシパルがオブジェクトに対して持つ権限を指定するアクセス制御リスト (ACL) を備えています。これらのメタデータ オブジェクトのうち、LobSystem、Entity、Method、および MethodInstance だけが独自の個別に制御可能な ACL を備えています。これらのオブジェクトは、個別にセキュリティ保護可能なメタデータ オブジェクトと呼ばれます。その他のメタデータ オブジェクトは、直接の親から ACL を継承し、アクセス制御されたメタデータ オブジェクトと呼ばれます。
表 1 は、管理者または "権限の管理" 権限を持つユーザーが BDC アプリケーションに設定できる権限を示しています。
表 1. 管理権限を持つユーザーが BDC アプリケーションに設定できる権限
権限 |
適用先 |
説明 |
|---|---|---|
編集 |
アクセス制御されるメタデータ オブジェクト |
|
権限の管理 |
個別にセキュリティ保護可能なメタデータ オブジェクト |
|
実行 (表示) |
MethodInstance |
さまざまなランタイム API 呼び出しを使用する MethodInstance オブジェクトの実行 |
クライアントで選択可能 |
Application および Entity |
|
BDC を使用すると、個別にセキュリティ保護可能なメタデータ オブジェクト (LobSystem、Entity、Method、および MethodInstance など) のアクセス許可を XML に直接指定できます。この手順では、XML 内の LobSystem レベルで ACL を指定します。
注意
最上位レベルのセキュリティ パラメーターは、BDC 管理ページでも構成できます。
前提条件
Model レベルで ACL を指定するには
次の XML を、Model 要素の最後 (</Model> 終了タグの前) に追加します。
注意
Principal 属性の値は、正しいドメインとユーザー名またはグループ名に置き換える必要があります。
<AccessControlList>
<AccessControlEntry Principal="[your domain]\[you]">
<Right BdcRight="Execute"/>
<Right BdcRight="Edit"/>
<Right BdcRight="SetPermissions"/>
<Right BdcRight="SelectableInClients"/>
</AccessControlEntry>
<AccessControlEntry Principal="[your domain]\[your external data users]">
<Right BdcRight="Execute"/>
<Right BdcRight="SelectableInClients"/>
</AccessControlEntry>
</AccessControlList>